Image by Freepik ในช่วงต้นปีแบบนี้กำลังเป็นช่วงยื่นแบบแสดงรายการภาษีเงินได้บุคคลธรรมดา (ภ.ง.ด.90/91) เป็นโอกาสให้เหล่ามิจฉาชีพใช้มุกใหม่แอบอ้างเป็นเจ้าหน้าที่สรรพากร โทรศัพท์เข้ามาหลอกลวงหรือส่งข้อความหลอกให้กดลิงก์ดาวน์โหลดแอปพลิชันกรมสรรพากรปลอม อ้างว่าจะตรวจสอบรายได้หรือให้ชำระภาษีผ่านแอปพลิเคชันดังกล่าว หลังจากนั้นจะทำการดูดเงินในบัญชี ด้านสำนักงานตำรวจแห่งชาติได้นำเสนอบทความแนะนำประชาชนผ่านแฟนเพจ PCT Police ให้ประชาชนเฝ้าระวัง ขณะเดียวกันก็ได้ชี้แจงว่า กรมสรรพากรจะไม่มีเจ้าหน้าที่ติดต่อทางโทรศัพท์หรือทางไลน์ เพื่อติดตามการชำระภาษี ตรวจสอบข้อมูลรายได้ หรือส่งลิงก์แอปพลิเคชันให้ดาวน์โหลดเพื่อให้ชำระภาษีแน่นอน โดยช่องทางยื่นแบบและชำระภาษีของกรมสรรพากร จะมีเพียง 2 ช่องทางเท่านั้น ได้แก่ 1. ณ สำนักงานสรรพากรพื้นที่สาขา 2. ระบบ E-Filing ที่เว็บไซต์กรมสรรพากร www.rd.go.th เพราะฉะนั้น หากมีใครส่งข้อความหรือโทรศัพท์ติดต่อเข้ามาหาให้โหลดแอพเพื่อตรวจสอบภาษี อย่าโหลดเเอปพลิเคชันเด็ดขาด เพราะเป็นไปได้ว่าอาจถูกแก๊งมิจฉาชีพหลอกแล้วก็เป็นได้ นอกจากนี้ยังได้แนะนำแนวทางการป้องกันอาชญากรรมในรูปแบบดังกล่าว แบ่งได้ออกเป็น 3 ส่วนหลัก ๆ ได้แก่ ส่วนของผู้ใช้งาน 1. หากท่านได้รับโทรศัพท์อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร แจ้งว่าให้ทำการแอดไลน์หรือส่งลิงก์เพื่อติดตั้งแอปพลิเคชันใด ๆ ให้สันนิษฐานไว้ก่อนว่าอาจจะเป็นมิจฉาชีพ จะต้องทำการสอบถามชื่อ หน่วยงาน ก่อนที่จะวางสายเพื่อโทรศัพท์ไปสอบถามที่หน่วยงานว่าเป็นเจ้าหน้าที่จริงหรือไม่ 2. ให้ระมัดระวังในการกดลิงก์ใด ๆ จากบุคคลที่อ้างว่าเป็นเจ้าหน้าที่รัฐหรือธนาคาร เพราะอาจเป็นลิงก์หลอกเอาข้อมูลส่วนบุคคลหรืออาจเป็นลิงก์หลอกให้ติดตั้งแอปพลิเคชันของมิจฉาชีพได้ 3. แอปพลิเคชันของหน่วยงานรัฐหรือเอกชนที่จะเปิดให้ประชาชนได้ใช้งาน มักจะมีให้ดาวน์โหลดผ่านทาง App Store หรือ Play Store 4. ให้ระมัดระวังในการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะอย่างยิ่งแอปพลิเคชันที่ไม่ได้อยู่ใน App Store หรือ Play Store จะต้องให้ความระมัดระวังเป็นพิเศษ 5. หมั่นอัปเดตระบบปฏิบัติการของโทรศัพท์มือถือ และแอปพลิเคชันธนาคาร ให้เป็นปัจจุบันเสมอ เพราะจะช่วยปิดช่องโหว่ของระบบ ไม่ให้คนร้ายนำมาใช้ประโยชน์ได้ 6. ไม่ควรตั้งรหัส PIN เหมือนกันในทุกแอปพลิเคชัน โดยเฉพาะอย่างยิ่งรหัส PIN ของแอปพลิเคชันธนาคารไม่ควรตรงกับรหัส PIN ในการปลดล็อคโทรศัพท์ และไม่ควรบันทึกรหัสผ่านใด ๆ ไว้ในโทรศัพท์ 7. หากพลาดและดาวน์โหลดแอปพลิเคชันดังกล่าวมาติดตั้งแล้วให้ทำการเปิดโหมดเครื่องบิน และถอดซิมการ์ดออกจากโทรศัพท์มือถือ เพื่อไม่ให้คนร้ายทำการควบคุมเครื่องจากระยะไกล และทำการโอนเงินผ่านแอปพลิเคชันของธนาคารได้ ส่วนของผู้พัฒนาแอปพลิเคชัน 1. ควรตัดฟังก์ชันการแสดงเครื่องหมายที่สามารถบ่งบอกได้ว่าผู้ใช้กำลังกดรหัส PIN หมายเลขใดออก เพื่อป้องกันไม่ให้คนร้ายสามารถมองเห็นรหัส PIN ผ่านการ Remote Desktop ได้ 2. ทุกแอปพลิเคชันที่มีการใส่รหัส PIN หรือแอปพลิเคชันที่มีความเกี่ยวข้องกับข้อมูลที่สำคัญ ควรจะมีฟังก์ชันการตรวจสอบว่ามีการเปิดโปรแกรม Remote Desktop อยู่ด้วยหรือไม่ และป้องกันไม่ให้ใช้งานได้ หรือให้ผู้ใช้ทำการกดยินยอมว่าจะใช้งานโปรแกรมดังกล่าวขณะใช้โปรแกรม Remote Desktop อยู่ ส่วนของหน่วยงานภาครัฐหรือเอกชน ควรมีการประชาสัมพันธ์ หรือช่องทางให้ประชาชนตรวจสอบข้อมูลได้ว่า ว่าปัจจุบันหน่วยงานหรือองค์กรของท่าน มีการให้บริการประชาชนผ่านทางแอปพลิเคชันใดบ้าง สามารถดาวน์โหลดได้จากช่องทางใด เพื่อให้ประชาชนไม่หลงเชื่อดาวน์โหลดแอปพลิเคชันปลอมของคนร้าย ทั้งนี้ พี่น้องประชาชนสามารถแจ้งเบาะแสการกระทำความผิดของคนร้ายไปยัง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ได้ที่เว็บไซต์ https://tcsd.go.th/แจ้งเบาะแส/ และหากพี่น้องประชาชนได้รับความเสียหายจากอาชญากรรมออนไลน์ สามารถแจ้งความร้องทุกข์ได้ที่สถานทีตำรวจในท้องที่เกิดเหตุ หรือแจ้งความออนไลน์ได้ด้วยตนเองที่เว็บไซต์ https://www.thaipoliceonline.com ได้ตลอด 24 ชั่วโมง ที่มา : PCT Police / mono29